短短一会儿工夫连收50余条短信,条条涉及“验证码”,这是怎么了?昨日,数位市民反映,在其没有登录网站操作的情况下,自己的手机接连收到莫名短信,甚至有人的手机震动到发烫。
记者上网搜索并咨询有关手机安全专家获悉,原来或因为有人使用“短信轰炸”软件,聚合一些正规网站的服务端口向机主发送大量注册信息。专业人士建议,倘若遭遇短信轰炸骚扰,目前最行之有效的方法是机主通过下载专业安全软件,开启陌生人拦截或设置关键词库对其进行过滤拦截。
文/广州日报记者张丹羊
奇怪:连收50余条短信 条条涉及验证码
“太可怕了,什么情况?接连收到这短信。”昨日,市民文先生告诉记者,周五下午5时许,他的手机突然弹出来一条“10086123”发送来的短信,内容为“尊敬的用户,你的短信验证码为……”想着自己并没有登录相关网站,文先生开始没有太在意,谁知随后的几分钟里,“10086123”每隔一分钟,一连发了五条验证码短信。
文先生称,最初他也有怀疑过是不是遭遇了别人的短信轰炸报复,但六条验证码短信从数量上看也不太像是轰炸。“上网购物都是默认给店家好评,坐专车也都是给司机满分”,仔细回想了一番,他觉得基本不存在被报复的可能。他尝试拨打10086咨询却未能联系上客服,只好上网搜索寻求答案。“估计有人登录网站时输错了手机号,结果验证码短信误发到别人的手机上了。”尽管如此分析,文先生还是觉得心里有些不安。
昨日,数位街坊反映其有着类似的遭遇,但比文先生的经历还要“夸张”。街坊陈先生说,近日他在很短的时间内一连收到大约50条验证码短信,有联通、知名网购平台、各大钱包、航空公司以及与支付相关的平台。吓得他赶紧解绑了支付宝和微信绑定的银行卡。记者在其手机截图上看到,从12时02分至12时06分,他连收5条短信,短信内容包括“946543(登录随机码),感谢您使用网上营业厅”、“您的注册验证码为884649【三分钟有效】”……
无独有偶,市民黎小姐也称她和朋友一下午突然各自收到50多条验证码短信。“分别是在几个时间段,密集发送,手机不停震动,震到发烫”。黎小姐说,验证码所指向的网站当天她都没有登录过。“我和朋友分析,我俩的共同点就是给专车司机打了三星和四星,是不是因为没给满分好评而被对方短信轰炸报复了?”无奈之下,她只好将手机搁在一旁等对方消停,好在当天傍晚恢复了正常。
调查:有软件号称“每分钟可发三五百条短信”
昨日,记者在网上搜索“短信轰炸”关键词发现,网络上确实有大量的“短信轰炸”软件,包括网页版和手机版,只要输入手机号码,就会在短时间内对该手机号码发送各种网站的注册验证信息。以其中一款网页版短信轰炸软件为例,在“轰炸控制台”中输入需要轰炸的号码,点击“启动轰炸线程”,当关闭或刷新页面即可停止轰炸。
针对轰炸后实际收到的短信很少这一问题,该款软件解释称“短信发送接口、运营商等因素可能会导致信息延迟或没有发送成功。”对于被轰炸受害者如何解决“骚扰”问题,该软件则称“解决不了,只能建议机主关机”。
同时,该款软件在其网页上还做了一个法律声明,称“当您提交手机号码后, 程序会自动生成一段HTML代码并且由您的浏览器执行, 代码的生成与我们有关, 执行的过程及后果与您有关。换个角度来讲, 我们只是在制造枪给你用, 至于你怎么用这把枪是你的事情。本站不承担因您使用本网站所提供的功能造成间接或直接的损失。”
记者留意到,有很多网友在该页面留言,表示自己用这套软件“轰炸”骗过自己的人、情敌、差评客户、欠钱不还的人等。
据了解,除了免费试用版本外,网络上还有付费制的短信轰炸软件,售价为50元,号称永久免费包更新,不绑定电脑,威力是网页版的近十倍。一款短信轰炸软件则声称,其软件轰炸速度极快,“每分钟可达三到五百条短信。操作简单,输入对方的手机号即可让对方手机瞬间崩溃……”
专家: 遭遇短信“轰炸”可开启陌生人拦截
昨日,记者致电10086,客服工作人员表示,在机主未登录网上营业厅的情况下收到验证码短信,不要回复该信息,可将该短信发送方号码拉入黑名单,“有可能对方利用伪基站诈骗,也不排除有人误操作输错了手机号。如果信息中包含优惠活动等信息,可拨打10086先进行核实。”
腾讯手机管家安全专家陆兆华表示,目前很多网站都需要顾客用手机号进行用户注册,为确定为机主本人操作,网站会向该手机号发送验证码。而上述短信轰炸软件正是利用了这一点,将所有这些网站注册的端口对接起来,只要输入手机号码,就会自动向这些网站发送注册请求,短时间内机主就会收到很多验证码信息。
“这种方式与伪基站的验证码攻击不是一回事。”陆兆华分析,机主短时间内突然收到正常网站发来的验证码信息,被盗的可能性较小,被个别人点对点攻击发泄情绪的可能性较大。“这种软件借用别人的通道,并将其聚合在一起,算是一种流氓软件,手机管家会将其视为病毒软件进行查杀。”陆兆华建议广大机主,安装专业安全软件,及时查杀手机病毒。手机管家会主动拦截具有群发性质的诈骗、骚扰或广告短信。被攻击者可以通过手机管家开启陌生人拦截,将这些端口发送的验证码信息全部屏蔽掉。
律师:“短信轰炸”违法 但难寻骚扰者
“利用这种软件攻击别人是违法行为,有可能面临法律的处罚。”广东正大联合律师事务所许瀚律师表示,根据《中华人民共和国治安管理处罚法》第四十二条规定,多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。
许律师坦言,如果被他人用短信轰炸软件攻击骚扰,被骚扰者可以选择报警或者到法院起诉。但需要注意的是,面对这类短信骚扰,由于对方利用的端口非常多变,被骚扰者可能根本不知道该告谁。他认为,目前最行之有效的方法是市民通过下载专业安全软件,设置如“验证码”等关键词库对这类攻击骚扰进行过滤拦截。